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(54) Process for validating the authenticity of products 

(57) A concept is proposed for absolutely reliable recognition of the authenticity of 
trademarked products, comprising a process for personalization of a memory chip for a 
trademark protection system, a test device for testing of memory chips and for verification of the 
product data for a trademark protection system, and a process for checking of product data. 
According to this concept, a product chip with a signature which is unambiguous system-wide is 
assigned to each trademarked article by means of a test device, reliable recognition of 
trademarked articles and thus also of counterfeit articles being ensured. 
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(§) Verfahren zurSicherung der Echtheitvon Produkten 

© Es wird ein Konzept zur zweifelsfreien Erkennung der 
Echtheit von Markenprodukten vorgeschlagen, umfas- 
send ein Verfahren zur Personalisierung eines Speicher- 
chips fur ein Markenschutz-System, ein Testgerat zum Te- 
sten von Speicherchips und zur Verifizierung der-Produkt- 
daten fur ein Markenschutz-System und ein Verfahren zur 
Prufung von Produktdaten. Gemaft dem vorliegenden 
Konzept wird jedem Markenpartikel ein Produktchip mit 
einer systemweit eindeutigen Signatur zugeordnet, wo- 
bei mittels eines Testgerats eine sichere Erkennung von 
Markenartikeln und damit auch von Falschungen sicher- 
gestellt ist. 
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Beschreibung 



Die vorliegende Erfindung bezieht sich auf ein Konzept 
zur zweifelsfreien Erkennung der Echtheit. eines Marken- 
produkts. Das irnpliziert die Entdeckung von False hungen. 5 

Der Anmeldungsgegenstand betrifFt ein Verfahren zur 
Personalisierung eines Speicherchips fur ein Markenschutz- 
System, ein Testgerat zum Testen von Speicherchips fur ein* 
Markenschutz-System und ein Verfahren zur Prufung von 
Produktdaten. to 

Zur Sichcrung der Echtheit von Produktcn wurden bishcr 
Merkmale an das Produkt angebracht, die die originale Ur- 
heberschaft bezeugen sollen. Dazu zablen z. B. Holo- 
gramrne, Firmeniogos, die z. B. in das Produkt eingenaht 
werden, u. a. Letzten Endes jedoch sind alle diese Merkmale 15 
auch falschbar und werden von den Falschern ebenfalls imi- 
tiert. 

Aus der DE 43 41 880 Al ist. es bekannt, Halbleiterchips 
zurn Schutz von Markenprodukten zu verwenden. 

Ein Testgerat ist aus der spanischen Patentanmeldung 20 
Loureiro Benimeli, Fermin Jaime "LOUCARD - Universel- 
les Datenkommunikationssystern fiir Datentragerplatinen 
wie Kreditkarten oder Ahnlichen" bekannt. 

Der Erfindung liegt das Problem zugrunde, Verfahren und 
Anordnungcn anzugeben, die untcr Vcrwcndung von Pro- 25 
duktchip und Testgerat eine optimierte Erkennung von Mar- 
kenartikeln und damit auch eine sichere Erkennung von Fal- 
schungen sicherstellen. 

Das Problem wird gemaB der vorliegenden Erfindung 
durch die Anspriiche 1 , 2 oder 4 geldst. 30 

Die vorliegende Erfindung stellt Verfahren bereit, die un- 
ter Verwendung von Produktchip und Testgerat eine sichere 
Erkennung von Markenartikeln und damit auch von Fal- 
schungen sicherstellen. 

Die Erfindung stellt. eine spezielle Kombination und An- 35 
wendung von kryptographischen Verfahren bei der Erken- 
nung von Markenprodukten bereit. Die Kombination von 
symmetrise her und asymmetrischer Authentisierung bei der 
Prufung des Produktchips untcr Einbczichung der systcm- 
weit eindeutigen Chipnummer bietet ein hochstes MaB an 40 
Sicherheit. Die Authentisierung mit dem syrnmetrischen 
Schliissel SP-Key garantiert die Zugehorigkeit des Chips 
zur Markenschutz-System, die signierte Produktinformation 
garantiert die Origin all tat des Produkts, die Einbeziehung 
der Chipnummer in die kryptographischen Funktionen.ga- 45 
rantiert, daB die Produktinformation nicht kopiert wurde. Je- 
der Produktchip enthalt eine systemweit eindeutige Signa- 
tur, die nur zu diesem Produkt und nur zu diesern Produkt- 
chip paBt. 

Ini vorliegenden Verfalircn ist die Kennzeichnung, die an 50 
das Produkt angebracht. wird, nicht mehr falschbar, weil 
seine Plerstellung die Kenntnis von geheimen kryptographi- 
schen Schlusscln voraussctzt. Dicsc Schliissel sind jedoch 
nur in den Handen der autorisierten Instanzen: 

55 

dem Systembetreiber SPB ("System Provider 
Brand") und 

dem Markenhersteller BNM ("Brand Name manu- 
facturer"). 

60 

Die Erfindung wird irn folgenden als Ausfuhrungsbeispiel 
in einern zum Verstandnis erforderlichen Umfang'.anhand 
von Figuren naher erlaulert. Dabui zeigen: 

l< i^. 1 Komponenten des Markenschut /.-Systems und 1 

2 die Ttierarchie der Schliissel in dem Markenschutz- 65 
System. 

In den Figuren bezeichnen gleiehe Bezeichnungen giei- 
che HIenienle. 



Das vorliegende, erfindungsgemaBe Konzept zur zwei- 
felsfreien Erkennung der Echtheit eines Marken produkts 
umfaBt 

- den Enstehungs- bzw. Personalisierungsweg des 
Produktchip 

- die Personalisierung von Testgeraten und Schliissel- 
karten 

- den Ablauf der Produktprufung 

- den Test von Testgeraten 

- die Schlussclhicrarchic des Systems (Zcrtifizic- 
rungshierarchie) 

- die Verteilung der einzelnen Schliissel auf die Kom- 
ponenten 

- die Ablaufe des Schliisselupdates. 

Soweit im Zusammenhang mit der vorliegenden Erfin- 
dung von Brand gesprochen wird, wird darunter ein be- 
stimmtes System zum Schutz von Marken-Produkten vor 
unerlaubter Nachahmung verstanden. 

1.1 Der Produktchip 

Der Produktchip BPC (fiir: Brand Product Chip) weist 
auf: 

- einen intelligenten, kontaktlosen Speicherchip, des- 
sen Lese- und Schreibzugriffe durch kryptographische 
Challenge-Response und Verschlusselungs-Verfahren 
geschiitzt werden. Dazu enthalt der Chip einen 

- syrnmetrischen kryptographischen Algorithmus 
SYM-Alg 

- sowie mindestens einen geheimen chipspezifischen 
Schliissel SP-key' zu diesern Algorithmus. 

- eine eindeutige Identifikationsnurnmer USN (fur: 
unique serial number). Der chipspezifische Schliissel 
ist dem Product Chip mit dieser Identifikationsnurnmer 
eindeutig zugeordnet und nach dem ublichen Verfahren 
der Erzcugung von abgclcitctcn Schlusscln aus cincm 
Masterschlussel und einer eindeutigen Identifikations- 
nurnmer abgeleitet. 

- Daruber hinaus enthalt der Product Chip Informatio- 
nen iiber das Produkt, z. B. Markenname, Produkt- 
narne, Ort und Zeit der Produktion. 

Diese Produkt.infonnationen enthalten auch eine digitale 
Signatur, die vom Markenhersteller mil einern asyrnmetri- 
schen kryptographischen Algorithmus ASYM-Alg unter 
Verwendung des privaten Schliissels B-P-PrK des Marken- 
herstellers erzeugt wurde. Die Signatur schlieBt neben den 
Produktinformationen auch die eindeutige Chipnummer mit 
ein, urn Kopierversuche der signierten Produktdaten nutzlos 
zu machen. Jcdcr Produktchip enthalt. also damit cine sy- 
stemweit eindeutige Signatur, die nur zu diesem Produkt 
und nur zu diesem Produktchip paBt. Ein Produktchip BPC 
weist also ein fiir seine Chipnummer erstelltes Zertifikat auf. 

1.1.2 Das Testgerat 

Das Testgerat enthalt: 

- Eine Anzeigeeinrichtung DY (fiir: Display) 

- eine Eingabeeinrichtung KB (fur: Keyboard) 

- eine Einhcit CLCU (fiir: Contactlcss Communica- 
tion Unit) fiir die kontaktlose Kommunikation mit dem 
Produktchip, 

- cine Chipkartenkontaktiereinheit SCCU (fiir: Smart 
Card Contacting Unit) fitr die kontaktbehaftete oder 
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kontaktlose Kommunikation mit Schlusselkarten (zum 
Laden von neuen Schliisseln) und 

- einen Smart-Card-Prozessorchip PI-SCC (fur: Plug- 
In-Srnart Card Chip), mit kryptographischem Copro- 
zessor. Im Smart-Card- Chip des Testgerats laufen der 5 
symmetrische Algorithmus SYM-Alg und der asym- 
metrische Algorithmus ASYM-Alg z. B. RSA (Rivest, 
Shamir, Adleman). 

- Der Smart-Card-Chip des Testgerats enthalt 

- eine systemweit eindeutige Seriennummer USN 10 
(fur: unique serial number), 

den globalen SYM-Alg-Schlussel SP-KEY des Sy- 
stembetreibers 

- ein individuelles asyrnmetrisches Schliisselpaar 
(TD-PrK, TD-PuK) mit Public-Key-Zertifikat, 15 

- ein Public-Key-Zertifikat des Schlussels (SP-P-PrK, 
SP-P-PuK), das den offentlichen Schliissel des Schlus- 
selpaars (TD-PrK, TD-PuK) als zu diesef eindeutigen 
Seriennummer gehorig zertifiziert, 

- die Public- Key- Zertifikate der Marken hers teller 20 
(Brand- Pers-Puk-Cert), zertifiziert vom Systembetrei- 
ber mit dessen Root- Schliissel. 

- das Public-Key-Zertifikat des offentlichen Root- 
s' chlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Public- Keys der Markcnhcrstcllcr und die 25 
Personalisierungszertifikate SP-P-PuK-Cert verifizier- 
bar sind (inklusive Vorganger- Generation). 

In einer besonderen Ausgestaltung fallen der Rootschlus- 
sel des Systembetreibers SP-Root-PA nebst dem 'Public- 30 
Key-Zertifikat (SP-Root-PuK-Cert) des offentlichen Root - 
Schliissels des Systembetreibers und das Schliisselpaar aus 
offenttichem und privatem Schliissel SP-P-PA nebst dem 
Person alisierungs-Zertifik at SP-P-PuK-Cert. des Systembe- 
treibers zusammen. 35 

Das Testgerat weist. also ein individuell fur seine Serien- 
nummer erstellt.es Zertifikat auf. 
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111.3 Die Personalisierungsmaschine 

Die Personalisierungsmaschine ermoglicht es dem Mar- 
kenhersteller, seine signierten Produktinfonnationen in den 
Chip zu schreiben. Diese Maschine wird integriert. in den 
Produktionsablatif. Sie enthalt ' 

45 

- den Sch Kissel des Systembetreibers SP-KEY, mil 
dessen Hilfe die zu verarbeitenden Chips als echte 
Brand-Chips auihentisiert werden konnen (optional), 

- das Schliisselpaar (Brand-Pers-PrK : Brand-Pers- 
PuK), mit dessen Hilfe die Procluktdaten fur den Pro- 50 
duktchip signiert werden. . 



1 . 1 .4 Die Schlusselkarte 

Die Schlusselkarte KC (fur: Key Card) ist als Prozessor- 
chipkarte mit kryptographischem' Coprozessor fur asyrnme- 
trisclie Kryptographie ausgebildet. Sie ist kontaktbehaftel. 
oder koniaktlos ausgebildet und wirkt. mil. der Chipkarten- 
kontakt.iereinheit SCO J oder mit der Einheit fur kontaktlose 
Kommunikation CLCU des Testgerates zusammen. Sie ent- 
halt. wie das Testgerat. 

- eine systemweit. eindeutige Seriennummer USN so- 
wie T 

— ein individuelles asyrnmetrisches Schliisselpaar 
.(KC-PrK, KC-PuK) mit. Public-Key-Zertifikat 

ein Public-Key-Zertifikat des Schlussels (SP-P-PrK, 



SP-P-PuK), das den 6ffentlichen*Schiussel des Schlus- 
selpaars (KC-PrK, KC-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert. ' 
, - das Public-Key-Zertifikat des offentlichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Personalisierungszertifikate SP-P-PuK- 
Cert verifiziert werden konnen (inklusive Vorganger- 
Generation). 

Die Schlusselkarte ist das Transportmedium fur die Ver- 
tcilung der Public Kcy-Zcrtifikatc der Markcnhcrstcllcr und 
des Brand-Root-Zertifikats in alle Testgerate sowie fur den 
Update des geheimen symmetrischen Schlussels SP-Key in 
den Testgeraten. 

1 .2 Die Instanzen und ihre Verantwortlichkeiten 

Folgende Instanzen sind in das System involviert: 

1.2. 1 Der Systembetreiber SPB 

Der Systembetreiber hat folgende Aufgaben: 

• • - er stellt den anderen Instanzen alle benotigten Hard- 
und Softwarckomponcntcn zur Vcrfugung: 
die Brand-Chips 

- die Personalisierungsmaschine 

- die Testgerate 

- die Schlusselkarten 

- er erzeugt, verwaltet und verteilt den geheimen sym- 
. metrischen Systemschlussel SP-KEY, 

- er beauftragt den Brand-Chip-Personalisierer, den 
Testgerat-Personalisierer und den Schlusselkartenper- 
sonalisierer mit der Personalisierung" der jeweiligen 
Komponenten vor Auslieferung mit den entsprechen- 
den kryptographischen Schliisseln, 

- er unterhalt; ein Trust. Center, in dem die offentlichen 
( Schliissel der Brand-Personalisierungsschlusselpaare 
und die offentlichen Schliissel der Markcnhcrstcllcr 
zertifiziert. werden. 



1.2.2 Der Brand-Chip- Personalisierer 

Er bekomrnt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und pefso- 
nalisiert damit. die Brand-Chips (siehe auch Kapitel 1.3.1 
Personalisierung des Brand-Chips). Er ist. fur die Geheirn- 
haltung des Schliissels SP-KEY veranlwortlich. 

1.2.3 Der Brand-Testgerat-Personalisierer 



Er bekomrnt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 

55 nalisiert. damit die Smart- Card- Chips der Testgerate (siehe 
auch' Kapitel 1.3.3 Personalisierung des Testgerat- Smart- 
Card-Chips). Dazu rnuB er sich auch ein Personalisierungs- 
schliisselpaar erzeugen, dessen offentlicher Schliissel vom 
Trust Center des Systembetreibers zertifiziert wird. Mit dem 

60 privaien Schliissel dieses Schlusselpaars signiert. er die of- 
fentlichen Schliissel der Testgerate, die er personalisiert. Er 
ist ftir die Geheimhaltung des Schlussels SP-KEY und sei- 
nes privaien Personalisierungsschliissels verantworllich. 

65 1.2.4 Der Brand-Schlussclkarten-Personalisierer 

■ Er erzeugt. sich ein Personal isierungsschlusselpaar. des- 
sen offentlicher Schlussel vom Trust. Center des Systembe- 
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treibers zertifizierl wird. Mil dem privaten Schliissel dieses 
Schliisselpaars signiert er die offentlichen Schliissel der 
Schliisselkarten, die er person alisiert. (siehe Kapitel 1.3.4 
Personalis ierung der Schliisselkarten). 

Er ist fur die Geheimhallung seines privaten Personalisie- 
rungsschlussels veraniwortlich. 

1 .2.5 Der Markenhersteller 

Der Markenhersteller ist gegenuber dem Systembetreiber 
fur die Gchcimhaltung des SP-KEY vcrantwortlich. Der 
Markenhersteller 

- erzeugt sein asymmetrisches Schliisselpaar, laBt den 
offentlichen Schliissel vom Systembetreiber zertifizie- 
ren und ist fur die sichere Speicherung seines privaten 
Schliissels veraniwortlich. 

- verteilt sein Public-Key-Zertifikat an alle Handler, 
GroBhandler und Fahnder. 

- bekommt vom Systembetreiber die mit SP-KEY' 
person alisierten Chips. 

- bringt den Chip an seinem Markenprodukt an, 

- liest. die Chip-Seriennummer, 

- priift ob es ein echter Brand-Chip ist (durch eine Au- 
thentisicrung mit SK-KEY) und 

signiert seine Produktin formation fur diesen Chip 
(unter Einbeziehung der Chipnummer) mit seinem pri- 
vaten Schliissel und schreibt diese signierte Produktin- 
formation in den Chip. 



1.2.6 Der Handler/GroBhandler 

- er mufi die ihm gelieferten Markenprodukte mit sei- 
nem Testgerat prufen (siehe Kapitel 1.3.5 Ablauf der 
Produktpriifung) 

- optional kann die Verkaufs trans akti on im Product 
Chip verrnerkt werden, Dadurch wird der Product Chip 
ent wertet und cine Wicdcrvcrwcndung an cincm andc- 
ren (gefalschten) Produkt unmoglich gemacht. 

- Update des symmetrischen Schliissels SP-KEY so- 
wie alter benotigten Public-Key-Zertifikate in seinem 
Testgerat und in den Testgeraten seiner Kunden durch 
SchliisseLladen von der speziellen Schltisselkarte. 

1.2.7 Der Fahnder 

- er priift Waren beim 
Handler/GroRhandlcr, 
beim Zo\l. 

mit seinern Testgerat. (siehe Kapitel 

- 1 .3.5 Ablauf der Produktpriifung) 

er priift Testgerate, ob sie echte Brand-Testgerate 
sind und nicht. "chronische Jasager" oder anders mani- 
pulierte Testgerate : die Falschungen als echte Marken- 
produkte ausgeben. 

1 .2.8 Der Endverbraucher 

Der Endverbraucher hat die Moglichkeit, ein Testgerat zu 
erwerben. Er kann sich die Public-Key-Zertiflkar.e der Mar- 
kenhersteller beim Handler in sein Testgerat laden lassen 
und dan n die Produkic prufen. 



1.3Ablaufe 

1.3.1 Personalisierung des Brand-Chips 

5 Dieser Vorgang findet beim Brand-Chip-Personalisierer 
in abgesicherter Umgebung vor Auslieferung der Chips an 
den Markenhersteller statt. Im einzelnen sind folgende 
Schritte gegeben: 

10 - Authentifikation des Produktchips mit dem Trans- 

port-Schliisscl des Chiphcrstcllcrs 

Lesen der Seriennummer USN des Produktchips 

- Erzeugen eines individuellen Schliissels SP-KEY', 

der von dem globalen Schliissel SP-KEY abgeleitet ist 
t5 - Einschreiben des abgeleiteten Schliissels SP-KEY' 

in den Produktchip. 
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1.3.2 Personalisierung des Produktchips 

Dieser Vorgang findet beim Markenhersteller statt vor 
Auslieferung der Markenware an die Handler/Grofihandler. 
Der Sicherheits-Server des Markenherstellers hat den globa- 
len Schliissel SP-KEY des Systembetreibers gespeichert 
und erzeugt bzw. spcichcrt den privaten Schliissel B-P-PrK 
sowie den offentlichen Schliissel B-P-PuK des Markenher- 
stellers. 

Im einzelnen sind folgende Schritte gegeben: 

Anbringen des Produktchips am Produkt 
Lesen der Seriennummer USN des Produktchips 
Authentifikation des Produktchips als Brand-Chip 
durch Anwendung des globalen Schliissels SP-KEY 

- Erzeugen eines Produkt-Zertifikats fiir diesen Pro- 
duktchip durch Anwendung des privaten Schliissel B- 
P-PrK des Markenherstellers 

- Einschreiben des Produkt-Zertifikats in den Produkt- 
chip. 



1.3.3 Personalisierung des Testgerat-Smart-Card-Cbips 

Dieser Vorgang findet beim Testgerat-Personalisierer vor 
Auslieferung der Testgerate in einer Umgebung, die in ho- 
45 hem MaBe abgesichert ist, statt. 

Im einzelnen sind folgende Schritte gegeben: 



• Die Personalisierung s-Maschine erzeugt mit dem 
asymmetrischen Algorithmus ASYM-Alg. wie z. B. 
dem RSA Algorithmus (Rivest, Shamir, Adleman)- Al- 
gorithmus. ein neues Schliisselpaar 

Die Personalisierungs-Maschine liest die eindeutige 
Idcntifikationsnummcr ID des Tcstgcrats, die tatsach- 
lich die eindeutige Identifikationsnumrner ID des 
Smart- Card- Chips ist, und erzeugt ein Zertifikat, das 
den offentlichen Schliissel PuK des neuen Schliissel- 
paares zu der eindeutigen Identifikationsnumrner ID 
des Smart-Card-Chips bestatigt. Sie unterzeichnet das 
Zertifikat durch ihre aktuelle SP-P-PrK und schreibt 
das zertilizierte Schliisselpaar in den Smart-Card-Chip 

Die Personalisierungs-Maschine schreibt ihr aktuel- 
les SP-P-PuK Zertifikat in den Smart-Card-Chip 
- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des globalen 
Schliissels SP-KEY in den Smart-Card-Chip 

Die Personalisierungs-Maschine schreibt den aktuel- 
le n und die vorhergehende Version des SP-Rool-PuK- 
( Certificate in den Smart-Card-Chip. 
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1.3.4 Personaiisierung der Schlusselkarten 

Dieser Vorgang findet beim Schliisselkarten-Personalisie- 
rer vor Auslieferung der Schlusselkarte in einer Umgebung, 
die in hohem MaBe abgesichert ist, statt. 

Im einzelnen sind folgende Schritte gegeben: 

- Die Personalisierungs-Maschine erzeugt mit dem 
asymmctrischcn Algorithmus ASYM-Alg, wic z. B. 
dem RSA Algorithmus (Rivest, Shamir, Adleman)-Al- 
gorithmus, ein neues Schliisselpaar 

- Die Personalisierungs-Maschine liest die eindeutige 
Identifikationsnummer ID der Schlusselkarte und er- 
zeugt ein Zertifikat, das den offentlichen Schliissel PuK 
des neuen Schliisselpaares zu der eindeutigen Identifi- 
kationsnummer ID der Schlusselkarte bestatigt. Sie un- 
terzeichnet das Zertifikat und schreibt das zertifizierte 
Schliisselpaar in die Schlusselkarte 

- Die Personalisierungs-Maschine schreibt das aktu- 
elle offentliche Schlussel-Zertifikat des Systembetrei- 
bers (SP-P-PuK-Cert) in die Schlusselkarte 

- Die Personalisierungs-Maschine schreibt den aktuel- 
lcn und die vorhergehende Version des SP-Root-PuK- 
Certificate in die Schlusselkarte. 



1.3.5 Ablauf der Produktpriifung 

Dieser Vorgang kann uberall stattfinden: beim Handler, 
( J ro 13 handler, beim Endverbraucher, usw. Er kann von jedem 
durchgefuhrt. werden, der im Besitz eines Testgerats ist 
(Handler, GroBhandler, Endverbraucher, Fahnder, usw.) 

- Identifikationsnummer lesen 

- Chip als echten Brand- Chip authentisieren mittels 
challenge-response- Verfahren mit. Schliissel SP-KEY* 

- signicrtc.Produktdatcn vom Chip lesen 

Sign atur unter Einbeziehung der Chipnununer in it 
dem offentlichen Schliissel des Markenherstellers veri- 
fizieren. 

In einer besonderen Ausfuh-rungsform werden der Ort 
unci das Datum von Verkaufsvorgangen in den Speicherchip 
BPC eingeschrieben, wornit eine Ent.werl.ungs- Information 
gegeben ist. 

1 .3.6 Ablauf der Schlusselladefunktionen 

Das Update (Aktualisierung) des globalen Schliissels SP- 
KEY im Testgerat lauft. im einzelnen in folgenden Schriltcn 
ab: 

1) Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schlusselkarte unter Verwendung ihrer 
durch einen asyrnmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schliisselpaare 

- T.esen der PuK-Zerti fi kat.e des Partners (indivi- 
dueller PuK und Personalisierungs-PuK) und de- 
ren Verifizierung unter Verwendung der entspre- 
chenden SP-Roor.-PuK 

- Erzeugen und Senden einer Zufallszahl an den 
Parlner 

- Verschlusseln der empfangenen Zufallszahl mil 
dem eigenen privaien Schliissel und Zurucksen- 
den des Ergebnisses 

Verifizieren des vom Partner erhalienen Ergeb- 



nisses mit dessem offentlichen Schliissel. 

2) Laden des neuen SP-KEY Master-Schlussels von 

der Schlusselkarte in das Testgerat 

- Der neue SP-KEY Master-Schlussel, der in der 
5 Schlusselkarte mit dem vorhergehenden SP-KEY 

Master-Schlussel verschliisselt gespeichert ist, 
wird in der Schlusselkarte zusatzlich mit dem of- 
fentlichen Schliissel des Testgerats TD-PuK .ver- 
schliisselt, 

to - der. neue SP-KEY Master-Schlussel wird zum 

Testgerat gesandt 

das Testgerat entschlusselt den empfangenen 
SP-KEY mit seinem privaten Schliissel und mit 
dem vorhergehenden SP-KEY Master-Schlussel 

15 sowie speichert ihn in dem EEPROM (Electri- 

cally Erasable Programmable Read Only Me- 
mory) des Smart-Card-Chip. 

Alle kryptographischen Funktionen in dem Testgerat lau- 
20 fen in dem Smart- Card-Chip ab. Geheime Schliissel erschei- 
nen niemals im Klartext in der Firmware des Testgerats au- 
Berhalb des Smart- Card- Chips. Der Smart-Card-Chip ist ein 
Sicherheits- Controller, der physikalisch und logisch gegen 
Angriffe geschiitzt ist. 
25 1 Das Update (Aktualisierung) des Brand Public Key Zcrti- 
fikats B-P-PuK-Cert im Testgerat lauft im einzelnen in fol- 
genden Schritten ab: 

- Gegenseitige (mutual) Authentifikation zwischen 
30 Testgerat und Schlusselkarte unter Verwendung ihrer 

durch einen asyrnmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schliisselpaare 

- Laden des neuen. B-P-PuK-Cert in das Testgerat im 
Klartext 

35 - Verifizierung der Brand-Sign atur des B-P-PuK-Cert. 

in dem Testgerat. 

Das Testgerat, muB das vorhergehende Brand Public Key 
Zertifikat bch alien solangc es giiltig ist. odcr sogar 1 anger um 
40 abgelaufene Produkt. Zertifikate zu erkennen. 

Das Update (Aktualisierung) des SP-Root-PuK-Cert im 
Testgerat lauft im einzelnen in folgenden Schritten ab: 

• - Gegenseitige (mutual) Authentifikation zwischen 
45 Testgerat und Schlusselkarte , unter Verwendung ihrer 

durch einen asyrnmetrischen Algorithmus ASYM-Alg 
^ gebildeten individuellen Schliisselpaare 

- Laden des neuen SP-Root-PuK-Cert in das Testgerat 
irn Klartext 

50 - Verifizierung der Brand-Sign atur des neuen SP- 

Root-PuK-Cert mil dem vorhergehenden SP- Root -PuK 
in dem Testgerat. 

- Erzeugen cines Fingerprints (Priifsummc) des neuen 
vSP-Root-PuK-Cert durch das Testgerat und Anzeige an 

55 ' den Benut.zer fur Uberprufungszwecke. 

Das Testgerat niuB das vorhergehende SP-Root-PuK-Cert. 
• behalten solange es giiltig ist. 

Die Schlusselkarte muR das vorhergehende SP-Rool- 
60 PuK-Cert beinhalten uni altere Testgerate zu authent.irizic- 
ren. 

1.3.7 Test des Testgerats mil einer speziellen Teslkarte 
65 1st. das Testgerat ein aulhentisches Brand-Gerat? 

- Lesen und Anzeigen von Test- Da ten von der Test- 
Kane. Diese Dal en konnen erst nach erfolgreicher 
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ASYM-Alg-Authentifikauon mit dem individuellen 
Schlusselpaar gelesen werden. 

Enthalt das Testgerat die richtigen SP-KEY-Generatio- 
nen? 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher Alg- 
Authentifikation niit dem SP-KEY gelesen werden. 

Enthalt das Testgerat die richtigen SP-Root-PuKs? 

- Anzeigen der SP-Root-PuKs einschlieBlich ihrer 
Finger abdrucke; 

- Versuch ein nicht-authentisches SP-Root-PuK-Cert 
zu laden und Testen der Antwort 

- Versuch ein authentisches SP-Root-PuK-Cert zu la- 
den und Testen der Antwort. 

Enthalt das Testgerat die richtigen B-P-PuKs? 

- Anzeigen der B-P-PuKs einschlieBlich ihrer Finger- 
prints; 

- Verifizierung eines authentischen Produktchips und 
testen der Antwort 

Verifizierung eines nicht- authentischen Produkt- 
chips und testen der Antwort. 

Bei dem vorliegenden Konzept. werden die Produktdaten 
in den Produktchips BPC, die Schlussel in den Testgeraten 
TD und in den Schliisselkarten KC - wie in Fig. 2 verdeul- 
licht - hierarchisch mittelbar oder unmittelbar signiert bzw. 
zertifiziert. 

Bezugszeiehenliste 

SPB Systembetreiber Markenkennzeichnungsverfahren 
(fur: System Provider Brand) 

BNM Markenhcrstcllcr (fur: Brand Name Manufacturer) 
BPC kontaktloser Product Chip (fiir: Brand Product Chip) 
SYM-Alg Symmetrischer kryptographischer Algorithmus 
ASYM-Alg Asymmetrischer kryptographischer Algorith- 



RSA asymmetrischer Algorilhinus von Rivest, Shamir, Ad- 
lcman 

RSA-PA RvSA-Algorithmus-Schlusselpaar (fiir: RS A -Key- 
Pair) 

SP-KEY globaler geheimer SYM-Alg Schlussel des Sy- 
stembetreibers (fiir: System Provider Key) 
SP-KEY' individueller, chipspezifischer Schliissel, der vun 
dem globalen Schlussel SP-KEY abgeleitet ist. 
B-P-PuK offentlicher Schlussel des Markenherstellers (fur: 
Brand-Pcrsonalisation-Public Key) 

B-P-PrK privater Schlussel des Markenherstellers (fur: 
Brand-Personalisation-Private Key) 

B-P-Pa Schlusselpaar aus offentlicher und privatem Schlus- 
sel des Markenherstellers (fur: Brand-Personalisation-Pair) 
B-P-PuK-Cert Offentliche Schliissel-Zertihkate der Mar- 
kenhersteller (fur: Brand-Personalisation-Public Key-Certi- 
ficate) 

TD-PuK offentlicher Schlussel des Testgerat.s (fiir: Test De- 
vice-Public Key) 

TD-PrK privaler Schlussel des Teslgcriils (fur: Test Device- 
Private Key), 

TD-Pa Individulles, asymmctrisches Schlusselpaar fur Test- 
gerat (fiir: Test Device-Pair) 

SP-P-PuK (fur: Sysieni Provider- Personalisation-Public 
Key) 



SP-P-PrK (fiir: System Provider-Personalisation-Private 
Key) 

SP-P-Pa Schlusselpaar aus offentlicher und privatem 
Schlussel des Systembetreibers (fur: System Provider-Per- 
5 sonalisation-Pair) 

SP-P-PuK-Cert Personalisierungs-Zertifikat des Systembe- 
treibers (fiir: System Provider-Personalisation-Public Key- 
Certificate) 

SP-Root-Pa Rootschlussel des Systembetreibers (fur: Sy- 

10 stem Provider-Root-Pair) 

SP-Root-PrK privater Root-Schliisscl des Systembetreibers 
SP-Root-PuK-Cert Zertifikat des offentlichen Root-Schlus- 
sels des Systembetreibers(fur: System Provider-Root-Public 
Key-Certificate) 

i S KC-PuK offentlicher Schlussel der Schliisselkarte (fiir: Key 
Card-Public Key) 

KC-PrK privater Schlussel der Schlusselkarte (fur: Key 
Card-Private Key) 

KC-Pa Individuelles, asymmetrisches Schliisselkarten Paar 
20 aus KC-PrK, KC-PuK (fur: Key Card-Pair) 

BTC Zentrale des Markenkennzeichnungsverfahrens (fur: 
Brand Trust Center) 

BTD Testgerat (fur: Brand Test Device) 

USN systemweit eindeutige Seriennummer (fiir: unique se- 

25 rial number) 

DY Anzeigeeinrichtung (fiir: Display) 

KB Eingabeeinrichtung (fiir: Keyboard) 

CLCU Einrichtung fur die kontaktlose Kommunikation mit 

dem Produktchip (fur: Contactless Communication Unit) 

in SCCU Chipkartenkontaktiereinheit fiir die Kommunikation 
mit Schliisselkarten (fiir: Smart Card Contacting Unit) 
PI-SCC Smart-Card-Processorchip mit. kryptographischem 
Coprozessor (fur: Plug-In-Smart. Card Chip) 
KC kontaktbehaftete Schlusselkarte mit kryptographischem 

35 Coprozessor fiir asymmetrische Kryptographie (fur: Key 
Card) 

CCCC kontaktloser Chipkarten Chip (fiir: Contactless Chip 
Card Chip) 

MS Produktdaten einschlieBlich Signatur (fiir: manufactu- 
■10 rer's signature) 

II Entwertungsinformation (fur: Invalidation Information) 
BA Authentifizierung als zum Markenschutzverfahren zu- 
gehorig (fiir: Brand Authent.ikation) 

BV Verifikation der Markenkennzeichnung (fiir: Brand Ve- 
45 rifikation) 

PE Personalisierer 



Patentanspriiche 

.so 1. Verfahren zur Personalisierung eines Speicherchips 

fiir ein Markenschutz-System, demzufolge zur Perso- 
nalisierung beim Systemprovider 

- die eindeutige Idcntifikationsnummer (USN) 
des Speicherchips gelesen wird, 

55 - aus einem globalen, geheimen Schlussel (SP- 

KEY) und der Identifikationsnuinmer ein indivi- 
dueller Schlussel (SP-KEY') abgeleitet wird r 

- der individuelle Schliissel (SP-KEY*) in den 
Speicherchip geschrieben wird, 

60 zur Personalisierung beim Markenhersteller 

- die eindeutige Identifikationsnuinmer (USN) 
des Speicherchips gelesen wird, 

- mit dem Private Key des Markenherstellers (B- 
P-PrK) eine Signatur iiber die Idcntinkationsnum- 

65 mer und eine Produktinformalion gcbildet wird, 

die Produktinformation und die Signatur in den 
Speicherchip geschrieben werden. 
2. Testgerat (TO) fiir ein Markenschut /.-System urn- 
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fassend eine Einheit (CLCU) fur die kontaktlose Kom- 
munikation rnit einem Chip, umfassend 
einen Sm art- Card-Prozes sore hip PI-SCC, der 

- einen symmetrischen kryptographischen Algo- 
rithmus SYM-Alg, 5 

- den globalen SYM-Alg.Schlussel SP-KEY des 
M arkensc hutz-S y stembetreibers, 

- einen asynunetrischen kryptographischen Al- 
gorithmic ASYM-Alg, 

- die Public-Key-Zertifikate (B-P-PuK-Cert) der 10 
Markcnhcrstcllcr, 

aufweist. 

3. Testgerat (TD) fur ein Markenschutz-System na'ch 
Anspruch 2 dadurch gekennzeichnet, da8 der Smart- 
Card-Prozessorchip PI-SCC 1 5 

- eine eindeutige Seriennummer, 

- ein individueUes asymmetrisches Schlusselpaar 
(TD-PrK, TD-PuK) mit Public- Key-Zertifikat 
TD-PuK-Cert signiert durch einen iibergeordne- 
ten privaten Schlussel des Systembetreibers, 20 

- das Public-Key-Zertifikat des offentlichen 
Schlussels des Systembetreibers, der zur Verifizie- 
rung der Public-Key-Zertifikate der Markenher- 
steller benutzt wird, aufweist. 

4. Vcrfahrcn zur Priifung von Produktdatcri in ciner 25 
Anordnung, in der 

- ein Testgerat (TD) ink einem Produktchip. 
(BPC) in Wirkverbindung stent, 

- das Testgerat 

- einen symmetrischen Algorithmus (SYM- 'Mi 
Alg), ■ • 

- einen asymmetrischen Algorithmus 
• (ASYM-Alg), 

- eineri globalen svirimetrischen Schlussel 
(SP-KEY) ' < 35 
-die Public-Key-Zertifikate (B-T-PuK- 

. Cert) der Markenhersleller, ■ ■ 

aufweist 

- der Produktchip einen symmetrischen Algorith- 
mus (SYM-Alg), eine eindeutige Identifikat.ions- AO 
numrner(USN) sowie einen . aus dem globalen 
Schlussel (SP-KEY) und der Identifikationsnum- . 
mer (USN) abgeleiteten, individuellen Schlussel 
(SP-KEY') aufweist, 

demzufolge eine Authentifizierung des Chips und Veri- 45 
fizierung der Produktdaten gegeben sind derart daB, 

- das Testgerat die Identifikationsnummer (USN) 
aus dern Produktchip liest, 

- .aus dieser Identifikationsnummer und dem glo- 
balen Schlussel SP-KEY der chips pezifische 50 
Schlussel SP-KEY' ableitet wird 

- mit dem Schlussel SP-KEY' der Produktchip 
durch ein Challenge-Response- Vcrfahrcn authen- 
l.ifiziert wird 

- nach erfolgreicher Authentifizierung des Pro- 55 
duktchips das Testgerat die Produktinformationen 
und die Signatur aus dem Produktchip liest , wobei 
die mit dem Private Key des Markenherstellers 
(R-P-PrK) erzeugte Signatur liber die Tdenlifikal.i- 

"onsnummer und die Produktinforrnation gebildet 60 
isr. 

- das Testgerat diese Signatur mit dem Public 
Key des Markenherstellers (B-P-PuK) verifiziert 
und so die Echtheit der Produktinformationen und 
ihre Zugehorigkeu zu diesem Chip verifiziert. 65 
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